ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Проблеми правового захисту персональних даних

Проблеми правового захисту персональних даних

16 жовтня 1999 року на 14 пленарному засіданні Міжпарламентської асамблеї держав-учасниць СНД був прийнятий Модельний закон "Про персональні дані", принципи і норми якого тим чи іншим чином мають бути включені до національного законодавства.

Відповідно до зазначеного закону, під персональними даними слід розуміти інформацію про конкретну людину, яка ототожнена чи може бути ототожнена з нею. До персональних даних належать біографічні дані, особисті характеристики, відомості про сімейний, соціальний стан, освіту, професію, службове чи фінансове положення, стан здоров'я тощо.

В законі також перелічені принципи правового регулювання персональних даних, форми державного регулювання операцій з персональними даними, права та обов'язки суб'єктів та користувачів персональних даних.

До основних форм державного регулювання належить ліцензування діяльності, реєстрація баз персональних даних, розпорядників персональних даних та сертифікація інформаційних систем, призначених для обробки персональних даних.

Відповідно до Модельного закону, ліцензування дій з персональними даними забезпечує державний контроль за діяльністю в цій сфері. Реєстрація баз персональних даних забезпечує їх облік і дозволяє інформувати громадян про можливості доступу до своїх персональних даних. Реєстрація розпорядників персональних даних забезпечує ведення загальнодоступного Реєстру розпорядників персональних даних, до якого вносяться такі відомості, як мета, способи отримання та використання персональних даних, джерела персональних даних, заходи забезпечення зберігання та конфіденційності персональних даних, групи суб'єктів персональних даних.

Для захисту прав суб'єктів персональних даних можуть створюватися спеціальні Уповноважені органи, діяльність яких доповнює існуючі можливості захисту прав суб'єктів, які можуть наділятися такими правами: безперешкодний доступ до баз персональних даних, право на запит та отримання від розпорядника будь-яких необхідних документів і матеріалів, проведення перевірок діяльності розпорядників персональних даних, відносно яких є відомості про порушення захисту персональних даних, внесення пропозицій про відкликання ліцензії, блокування персональних даних.

Отже, Модельний закон рекомендує в національних законодавствах врахувати наступні загальні принципи: формування механізмів правового та організаційного захисту персональних даних, створення спеціальних незалежних інститутів уповноважених органів для забезпечення захисту персональних даних та контролю за дотриманням прав людини в цій сфері, запровадження посади Уповноваженого з питань захисту персональних даних, який є незалежним, підпорядкованим закону, підзвітний парламенту та уряду.

На сьогоднішній день основними європейськими документами в галузі захисту персональних даних є Конвенція Ради Європи "Про захист особи у зв'язку з автоматичною обробкою персональних даних" та Директива Європарламенту "Про захист фізичних осіб при обробці персональних даних та про вільне переміщення таких даних", яка є обов'язковою для всіх країн-членів ЄС та яка є предметом для наслідування в галузі законодавства, в тому числі й Україною.

Україна, як держава, що проголосила курс на євроінтеграцію, має забезпечити правові механізми захисту персональних даних, що відповідають сучасним міжнародним стандартам. Приведення правових норм вітчизняного законодавства до міжнародних стандартів є передумовою для створення та існування системи державного регулювання в сфері захисту персональних даних. Оскільки захист має на увазі певні обмеження, необхідно, орієнтуючись на міжнародно-правові норми, при розробці українських законів створити чіткий механізм таких обмежень. Загальні перспективи законодавчого регулювання інформаційних прав і свобод пов'язані насамперед з необхідністю конкретизації, розвитку та створення механізму реалізації конституційно-правових норм, які регулюють цю сферу.

На сьогодні ст.32 Конституції України закріплено, що "ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею. Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації".

Сьогоднішній стан справ характеризується тим, що всупереч ст.3 Конституції України, відповідно до якої "утвердження і забезпечення прав і свобод людини є головним обов'язком держави", інформаційна безпека окремого громадянина в Україні не має належного закріплення на законодавчому рівні.

Проголошуючи та конституційно закріплюючи права і свободи громадян, українське законодавство не в повній мірі надає практичні можливості і механізми для їх реалізації. Норми, які мають регламентувати це питання на законодавчому рівні, розпорошені в достатньо великій кількості нормативних актів та не мають єдиного понятійного апарату.

На сьогоднішній день в Україні діють понад двох десятків законів, які тим чи іншим чином мають регулювати питання щодо дій з персональною інформацією. Серед них, крім Конституції, можна назвати наступні документи: Закони України "Про інформацію", "Про адвокатуру", "Про нотаріат", "Про зв'язок", "Про банки та банківську діяльність", "Основи законодавства України про охорону здоров'я" тощо.

На підставі ст.23 Закону України "Про інформацію" від 2 жовтня 1992 року під інформацією про особу слід розуміти "сукупність документованих або публічно оголошених відомостей про особу".

Основними даними про особу, згідно з законом, є "національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження". Очевидно, що цей перелік не є повним.

Ст.9 Закону України "Про оперативно-розшукову діяльність" доповнює цей перелік, включивши також відомості щодо честі та гідності громадянина, а відповідно до ст.14-1 Кримінально-процесуального кодексу України під охорону закону підпадають ще й "особисте життя громадян, таємниця листування, телефонних розмов і телеграфних повідомлень, банківських вкладів та рахунків".

Також у вітчизняному законодавстві не узгоджено режим доступу до інформації про особу. Відповідно до ст.32 Конституції України, "не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини".

Натомість ст.31 Закону "Про інформацію" містить положення, згідно з яким забороняється доступ сторонніх осіб до будь-яких відомостей про іншу особу.

Отже, для ефективної реалізації права на інформацію та її захисту порядок здійснення цього права має бути закріплений на законодавчому рівні. Тобто на сьогодні необхідний закон, в якому мають знайти відображення загальні принципи, пов'язані зі створенням, володінням, використанням, передачею та охороною персональних даних, а також встановлені правила обмеження доступу до них.

Законопроект про захист персональних даних був внесений на розгляд Верховної Ради України ще у 2003 році. Пройшовши низку погоджень у різних міністерствах та комітетах, у 2003 році документ був прийнятий за основу у першому читанні, а 16 березня 2006 року – у другому читанні в цілому. Однак, у квітні цього ж року Президент України ветував цей законопроект і запропонував відхилити його "через неузгодженість його положень з Конституцією України та невідповідність вимогам міжнародно-правових актів".

У зв'язку з цим була розроблена і прийнята 9 січня 2007 року нова редакція проекту закону, в якій частково враховані зауваження Президента. Однак 18 травня 2007 року документ був знову відхилений.

В основу чинного Закону України "Про захист персональних даних" №2297-17 від 1 червня 2010 року увійшов законопроект про захист персональних даних №2273 від 25 березня 2008 року, поданого народними депутатами України О. Шевчуком, В. Литвином, В. Полохалом та К. Самойлик. До розробки цього проекту закону долучилися представники Міністерства транспорту та зв'язку, Академії правових наук України, СБУ, Мін'юсту та Комітету з питань науки та освіти.

В даному законопроекті були закріплені наступні механізми роботи з інформацією персонального характеру та її захисту. Насамперед збір та обробка персональних даних має здійснюватися на законних підставах. Збирання інформації має здійснюватися з чітко окресленою метою, у визначених обсягах і не використовуватися для будь-яких інших цілей без виправданих підстав.

В законопроекті також був закріплений принцип обмеження збору інформації, відповідно до якого не повинні зберігатися так звані вразливі персональні дані, до яких належать етнічне (расове) походження, політичні погляди, партійна приналежність, релігійні переконання, стан здоров'я, статеве життя, наявність судимості. Інформація персонального характеру повинна оновлюватися і не зберігатися понад необхідний термін.

Також особа повинна мати право знати про збір інформації про неї, мати доступ до цієї інформації, а також вимагати виправлення недостовірної інформації. Персональна інформація, отримана в результаті оперативно-розшукової діяльності, повинна бути виділена в особливу категорію – так звані "поліцейські файли". Законопроект містив положення про заходи запобігання невиправданого використання або втрати інформації персонального характеру.

Автор статті: Iлона Білан


УНЦПД (06.07.2011 в 09:18) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"